為了進(jìn)一步滿足部分“關(guān)鍵基礎(chǔ)設(shè)施”領(lǐng)域客戶的要求,加強(qiáng)軟硬件全棧能力,2022年3月25日,數(shù)牘科技正式推出軟硬協(xié)同隱私計(jì)算產(chǎn)品。該產(chǎn)品從底層芯片的選擇、硬件電路的設(shè)計(jì)、國(guó)產(chǎn)密碼算法的研發(fā),到上層的隱私計(jì)算平臺(tái),均實(shí)現(xiàn)完全的國(guó)產(chǎn)自主可控。
數(shù)牘科技軟硬協(xié)同方案能夠非常靈活地對(duì)一臺(tái)通用的服務(wù)器進(jìn)行能力改造,將之變?yōu)殡[私計(jì)算專用服務(wù)器,進(jìn)一步提升服務(wù)器資源和算力的利用效率,硬件部分開(kāi)創(chuàng)性的“算、存、傳”一體化設(shè)計(jì)還能夠更好滿足部分行業(yè)對(duì)應(yīng)用場(chǎng)景的特殊安全性等要求,整體協(xié)同方案可廣泛應(yīng)用于金融、政務(wù)、通信等領(lǐng)域。
01、分布式網(wǎng)絡(luò)與專用硬件雙管齊下,性能提升2-3個(gè)數(shù)量級(jí)
數(shù)牘科技對(duì)隱私計(jì)算軟硬協(xié)同的前沿研究開(kāi)始于2019年,在數(shù)牘獨(dú)特的“計(jì)算分布式,流通可監(jiān)管”的Tusita平臺(tái)架構(gòu)中,分布式調(diào)度一體框架讓海量數(shù)據(jù)使用場(chǎng)景的計(jì)算過(guò)程更可靠高效,同時(shí),硬件層面也在嘗試進(jìn)行著安全和性能的雙重提升。研究團(tuán)隊(duì)從現(xiàn)有市場(chǎng)的安全硬件出發(fā),兼顧效能與成本,進(jìn)行了隱私計(jì)算ASIC專用芯片的原型驗(yàn)證,不斷嘗試推動(dòng)關(guān)鍵算子的運(yùn)算加速。
最終,研究團(tuán)隊(duì)實(shí)現(xiàn)了現(xiàn)有平臺(tái)整體性能的進(jìn)一步提升:將平臺(tái)隱私計(jì)算核心算法、算子等進(jìn)行功能抽取,將其能力下沉并部分托管至硬件環(huán)境中,通過(guò)調(diào)用芯片的加速能力提升平臺(tái)算力;在“存儲(chǔ)”和“傳輸”方面,數(shù)牘又單獨(dú)引入了物理隔離的通信通道,實(shí)現(xiàn)算法及算子的單獨(dú)運(yùn)行、數(shù)據(jù)的單獨(dú)傳輸,從邏輯上封裝了算法/算子的安全加速單元,通過(guò)模塊化設(shè)計(jì)的方式,完成了數(shù)據(jù)“算、存、傳”的安全隔離處理。
經(jīng)測(cè)算,在性能的表現(xiàn)上,以常用的RSA-2048算法為例,數(shù)牘的硬件方案在8核的服務(wù)器上即可實(shí)現(xiàn)RSA公鑰加密性能約12萬(wàn)次每秒,私鑰解密性能約4000次每秒;在同等配置的通用服務(wù)器上,基于純軟實(shí)現(xiàn)的openssl的RSA公鑰加密性能約為2.5萬(wàn)次每秒,私鑰解密性能約為700次每秒。在秘密分享方案中,部分場(chǎng)景通過(guò)使用數(shù)牘的專有硬件能夠避免同態(tài)加密計(jì)算造成的性能嚴(yán)重?fù)p耗,以DH方案的PSI實(shí)現(xiàn)為例,整體計(jì)算性能可帶來(lái)約2~3個(gè)數(shù)量級(jí)的提升。
02、私有化部署與可信環(huán)境,為數(shù)據(jù)安全上“雙重保險(xiǎn)”
在安全性方面,數(shù)牘科技軟硬協(xié)同產(chǎn)品為數(shù)據(jù)安全上了“雙重保險(xiǎn)”:平臺(tái)層面,Tusita保障了原始數(shù)據(jù)不出庫(kù),中間過(guò)程數(shù)據(jù)在節(jié)點(diǎn)本地內(nèi)存中處理,節(jié)點(diǎn)間通信全加密,并采用多重認(rèn)證保護(hù)和信道保護(hù),進(jìn)行了全面且可工程驗(yàn)證的安全性保障。硬件層面,針對(duì)中間參數(shù)、模型梯度等方面的保護(hù),尤其是對(duì)于隱私計(jì)算中使用的部分算法密鑰以及用于系統(tǒng)安全啟動(dòng)、安全通道建立、身份認(rèn)證的數(shù)字證書(shū)等,可選擇在數(shù)牘專用硬件環(huán)境中進(jìn)行更加獨(dú)立的使用和運(yùn)算,從而實(shí)現(xiàn)對(duì)于業(yè)務(wù)處理、用戶環(huán)境交互等動(dòng)作進(jìn)一步的物理隔離。
當(dāng)前,“數(shù)據(jù)投毒”是針對(duì)于AI的典型低成本攻擊,這種攻擊能夠產(chǎn)生模型偏斜,造成分析結(jié)果帶有偏見(jiàn)或顯著異常。造成這類問(wèn)題的原因有三個(gè)方面,一是缺少對(duì)于數(shù)據(jù)源的可信驗(yàn)證,二是缺少對(duì)數(shù)據(jù)質(zhì)量的驗(yàn)證,三是缺少對(duì)于數(shù)據(jù)模型的驗(yàn)證。
數(shù)牘科技通過(guò)協(xié)調(diào)硬件能力提供的安全運(yùn)行環(huán)境,將隱私計(jì)算系統(tǒng)的可信根存入,通過(guò)高安全等級(jí)的訪問(wèn)控制,保證從隱私計(jì)算系統(tǒng)從開(kāi)始運(yùn)行時(shí),就進(jìn)行計(jì)算環(huán)境和計(jì)算工具的可信驗(yàn)證,保證可信度量無(wú)偏差。在對(duì)完成訓(xùn)練的模型進(jìn)行可信度量時(shí),采用靜態(tài)加動(dòng)態(tài)的混合可信驗(yàn)證的機(jī)制,在一定程度上解決大多種類的“數(shù)據(jù)投毒”攻擊。
03、服務(wù)器改造一插即用,低成本提升效率
通過(guò)結(jié)合硬件可插拔的特性,數(shù)牘科技隱私計(jì)算專用硬件能夠非常靈活地對(duì)一臺(tái)通用的服務(wù)器進(jìn)行能力改造,將之變?yōu)殡[私計(jì)算專用服務(wù)器,從而進(jìn)一步提升服務(wù)器資源和算力的利用效率,進(jìn)一步降低計(jì)算資源開(kāi)銷。
數(shù)牘科技隱私計(jì)算專用硬件讓服務(wù)器“通用”變“專用”
|圖片來(lái)源:數(shù)牘科技
目前,數(shù)牘科技軟硬協(xié)同隱私計(jì)算產(chǎn)品中的專用硬件已完成與銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)(飛騰版)V10、浪潮英信服務(wù)器產(chǎn)品NF2180M3、飛騰信息技術(shù)有限公司FT-2000+/64處理器平臺(tái)及S2500處理器平臺(tái)的兼容適配認(rèn)證,數(shù)牘專用硬件的性能及可靠性能夠滿足用戶的關(guān)鍵性應(yīng)用需求。
數(shù)牘科技隱私計(jì)算硬件產(chǎn)品兼容適配認(rèn)證
|圖片來(lái)源:數(shù)牘科技
在3月初結(jié)束的全國(guó)兩會(huì)上,“建設(shè)數(shù)字信息基礎(chǔ)設(shè)施”“提升關(guān)鍵軟硬件技術(shù)創(chuàng)新和供給能力”“釋放數(shù)據(jù)要素潛力”被政府確定為2022年重點(diǎn)工作內(nèi)容,隨著政策的逐步完善和市場(chǎng)需求的不斷釋放,隱私工程在數(shù)據(jù)市場(chǎng)中將迎來(lái)更廣闊、更深入的應(yīng)用場(chǎng)景。數(shù)牘科技將通過(guò)多技術(shù)融合等研發(fā)創(chuàng)新,進(jìn)一步滿足行業(yè)精深化需求,支撐數(shù)據(jù)要素市場(chǎng)基礎(chǔ)設(shè)施的底層平臺(tái)搭建。